发表的所有文章 | CN-SEC 中文网

安全工具

扫描爆破工具 -- goon

一、工具介绍 goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssq...

03月22日202 views评论

阅读全文

安全新闻

控制第三方数据风险应成为网络安全的重中之重

从拜登总统的第 14028 号行政命令到国家网络战略，网络安全是联邦政府的一项重大优先事项，但他们的网络中仍然存在一个主要差距：第三方。事实上，将近60% 的数据泄露是由第三方供应商发起的，通常在它们...

03月22日34 views评论

阅读全文

安全新闻

违规论坛已关闭，担心FBI已获取网站数据

在违规论坛剩下的管理员 Baphomet 透露他们认为执法部门可以访问该网站的服务器后，臭名昭著的 Breached 黑客论坛已经关闭。Breached 是一个流行的黑客和数据泄露论坛，因托管、泄露和...

03月22日612 views评论

阅读全文

安全新闻

文件共享网站在17年后关闭

文件共享网站 Zippyshare 宣布他们将在 2023 年 3 月底之前关闭该网站，此前他们宣布他们无法继续维持该服务的运行。Zippyshare 是一个免费的文件共享网站，于 2006 年推出，...

03月22日122 views评论

阅读全文

程序逆向

浅谈软件污点分析技术

背景软件的漏洞是在软件整个生命周期中因安全设计缺陷、编码错误和运行故障等问题而触发的。软件漏洞的出现不仅会影响到软件的运营同时也缩短了软件的生命周期。在软件开发过程中避免不了对开发的代码进行调试分...

03月22日60 views评论

阅读全文

安全文章

【Burp系列】超全CSRF请求伪造漏洞实验总结

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！导读：面向读者：对于网络安全方面的学者。本文知识点（读者自测）：（1）构造...

03月22日100 views评论

阅读全文

安全文章

利用HTML走私邮件钓鱼分析

HTML走私背景在微软开始默认阻止来自Internet的文档中的宏之后，通过word文档进行钓鱼变得更加困难，而HTML走私已经越来越受欢迎。HTML走私使用HTML5属性，这些属性可以通过在Java...

03月22日153 views评论

阅读全文

安全新闻

谷歌Pixel手机漏洞可导致打码信息被复原

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员在谷歌Pixel 编辑器工具Markup 中发现了一个漏洞，可部分恢复已编辑或修改的截屏和图片，包括过去五年来所编辑或打码的内容。...

03月22日68 views评论

阅读全文

皮蛋厂的学习日记 | 2023.3.21 l1_Tuer python的沙箱逃逸

python的沙箱逃逸总结文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~前言命令执行import过滤bypass字符串过滤bypass恢复...

03月22日安全文章29 views评论

阅读全文

使用Chatgpt发现JPEG2000 编码漏洞

使用Chatgpt发现JPEG2000 编码漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带...

03月22日安全文章76 views评论

阅读全文

安全新闻

谷歌将拼多多APP标记为恶意程序并暂时下架

2023年3月21日，Google表示将拼多多的多个应用标记为恶意程序，Android系统的安全程序Google Play Protect将阻止用户安装拼多多应用。对于已经安装的应用，Google将建...

03月22日221 views评论

阅读全文

安全文章

ATT&CK实战系列——红队实战（二）

这是红日的第二套靶场，一开始直接通过域管起的weblogic，有点别扭，建议还是通过本地的用户来起weblogic，漏洞利用的点很多，不要局限于这篇文章，可以多尝试尝试其他漏洞。靶场地址:http:/...

03月22日97 views评论

阅读全文

扫描爆破工具 -- goon

控制第三方数据风险应成为网络安全的重中之重

违规论坛已关闭，担心FBI已获取网站数据

文件共享网站在17年后关闭

浅谈软件污点分析技术

【Burp系列】超全CSRF请求伪造漏洞实验总结

利用HTML走私邮件钓鱼分析

谷歌Pixel手机漏洞可导致打码信息被复原

皮蛋厂的学习日记 | 2023.3.21 l1_Tuer python的沙箱逃逸

使用Chatgpt发现JPEG2000 编码漏洞

谷歌将拼多多APP标记为恶意程序并暂时下架

ATT&CK实战系列——红队实战（二）

在线咨询

微信